Форум

ВТБ: вывод денег со счёта без паролей, sms и кодов

История о том, как нас обокрали на 60,750 рублей без всякой социальной иженерии
Поиск по теме

Коллеги, здравствуйте! Расскажу историю про грабеж средь бела дня без СМСок, кодов и всяческий социальной инженерии...

История
Вчера, 04.08.2020 в 17.23 жене пришло 2 push уведомления:

Первое - деньги переведены со спец.счета в ВТБ на Мастерсчёт ВТБ (к которой привязана карта)
Второе - деньги с карты card2card переведены куда-то... (чуть позже вы узнаете, что в Сбербанк)

Вот и вся история. Жена в это время гуляла с ребенком, никаких операций с телефоном не производила, никаких кодов не получала и не говорила. Обычный день, за пару часов до этого ходила во ВкусВилл за покупками.

Теперь техническая информация

Телефон iPhone 11 Pro
В день кражи пришла заработная плата
За день до инцидента она подключила push уведомления.

Дальнейшие действия
Мы сразу поехали в отделение ВТБ писать заявление, на что нас попробовали отфутболить, но когда мы их прижучили, то они и "обращение с жалобой" подготовили и "заявление на оспаривание транзакции". А также сообщили, что перевод был осуществлен клиенту Сбербанка с номером: 4279 **** 3353

Далее мы позвонили в Сбер и сообщили об этом "клиенте" (сперва пробившись через отфутболивание операторов).

На следующий день мы составили заявление в полицию о краже.

Итого:

Чуть позже составим жалобу в Банк России и прокуратуру. Будем проверять действия банка ВТБ.

Коллеги, а теперь поделитесь мнением, как это может происходить технически??
Списание денег без регистраций и смс...

Была мысль про клонирование sim карты, но у жены проблем со связью не было.
Изменено: V.Bukina - 07.08.2020 09:12 (Отмодерировано.)
 
Может быть случайно зашли на фишинговый сайт ВТБ-онлайн?
 
Мог быть такой вариант? Некоторое время назад

Цитата
k*******@mail.ru пишет:
зашли на фишинговый сайт ВТБ-онлайн


... и мошенник мошенник тогда привязал мобильное приложение.
А вчера он вывел деньги
 
Илья Дружинин, вы не единственный пострадавший_зайдите в Народный рейтинг (хотя бы https://www.banki.ru/services/response...10404331/) -там с конца прошлого месяца уже несколько странных уводов денег.
 
Цитата
Илья Дружинин пишет:
Списание денег без регистраций и смс...

Через интернет-банк, скорее всего. В веб-версию жена ни разу не заходила?

UPD: аналогичная ситуация у другого клиента . И ещё одна.
Изменено: vik59380168 - 06.08.2020 00:31
 
Интересно -- только за 4 и 5 августа уже 4 идентичных истории + история автора.
 
Цитата
k*******@mail.ru пишет:
Может быть случайно зашли на фишинговый сайт ВТБ-онлайн? X


А как он мог перехватить тогда push уведомления?
 
Цитата
Илья Дружинин пишет:
Чуть позже составим жалобу в Банк России и прокуратуру. Будем проверять действия банка ВТБ.


smile:write_nr: smile:write_nr: smile:write_nr:
 
Цитата
Илья Дружинин пишет:
как это может происходить технически??

Вариантов много , а информации от Вас мало, чтобы ответить по существу вопроса.
Возьмите выписки по банковскому счету и карточную /если использовался карт-счет/ -- покажите без Ваших персданных здесь.
 
Илья Дружинин,
С компьютера заходили в ИБ ?
Возможно троян увел учетные данные, с помощью которых мошенники вывели деньги.
 
Цитата
gammavit пишет:
Возможно троян увел учетные данные, с помощью которых мошенники вывели деньги X
А коды мошенники как получали?
Больше похоже на повторение истории с картами Кукуруза...
 
Цитата
Александр Щ пишет:
А коды мошенники как получали?


Вот недавно новость была от ВТБ - https://www.vtb.ru/o-banke/press-centr...kh-saytov/
Было несколько тем в НР. Мое предположение - ТС сам зашел на фишинговый сайт, передал свой логин/номер карты/УНК + пароль + сообщил СМС. Мошенник использовал эти данные для входа в ВТБ-Онлайн.
А фишинговый сайн сообщил о проблемах со входом - технических проблемах или просто завис.
Вполне возможно, что это было сделано несколько дней назад до кражи. Все исходящие переводы из ВТБ-Онлайн идут без подтверждения СМС-кодом.

Вопрос автору - были ли у вас описанные проблемы со входом на ВТБ-Онлайн.
Зайтите в ВТБ-Онлайн - Настройки - там должен показываться список привязанных устройств + показываться история активности - есть что-то подозрительное?
 
Цитата
Илья Дружинин пишет:
перевод был осуществлен клиенту Сбербанка с номером: 4279****3353
Киньте в ИБ Сбера на эту карту рубль - узнаете ФИО владельца.
Цитата
Илья Дружинин пишет:
Коллеги, а теперь поделитесь мнением, как это может происходить технически??
Технически зашли в ИБ ВТБ, перекинули на мастер-счёт, ввели свой телефонный номер для уведомлений, ввели реквизиты карты Сбера и сделали перевод с комиссией.
Рисунок ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат!
 
а почему исключаются кроты в банке или (все-таки) уязвимость ПО самого банка?
и главное - как мошенники получают (перехватывают) смс с кодами
 
Цитата
alexandr2015 пишет:
как мошенники получают (перехватывают) смс с кодами


Перехватить смс с кодом достаточно один раз, при привязке мобильного приложения

Цитата
invest_adviser пишет:
Онлайн.
Зайтите в ВТБ-Онлайн - Настройки - там должен показываться список привязанных устройств + показываться история активности - есть что-то подозрительное?
 
Цитата
mtsiri пишет:
Перехватить смс с кодом достаточно один раз, при привязке мобильного приложения
ну а как это сделать даже в первый раз? при получении новой сим-карты смс-ки первые сутки не доставляются вроде бы
 
Цитата
invest_adviser пишет:
ТС сам зашел на фишинговый сайт, передал свой логин/номер карты/УНК + пароль + сообщил СМС. Мошенник использовал эти данные для входа в ВТБ-Онлайн.
А фишинговый сайн сообщил о проблемах со входом - технических проблемах или просто завис.


Сейчас, кстати, для привязки мобильного приложения пароль даже не нужен, достаточно ввести номер карты и сразу приходит смс...
Изменено: V.Bukina - 07.08.2020 09:53 (Поправлено цитирование.)
 
Цитата
alexandr2015 пишет:
а почему исключаются кроты в банке

Список потенциальных кротов невелик и сторонний контроль присутствует от СБ банка.
 
05.08.2020
ВТБ фиксирует всплеск активности фишинговых сайтов, которые имитируют работу настоящего банковского интернет-ресурса. Число выявленных в июле мошеннических порталов-двойников, выросло в 2,5 раза и превысило 50 адресов. Клиенты видят фейковые страницы при поисковых запросах, оставляют там свои банковские данные, чем пользуются мошенники, выводящие средства своих жертв со счетов через некоторое время.

Злоумышленники используют создаваемые ими сайты для получения персональных данных и доступа к средствам граждан. Всю необходимую информацию клиенты сообщают владельцам фейковых сайтов сами. Чтобы минимизировать подозрения в правонарушении, мошенники выводят средства со счетов клиентов, выжидая около недели. По каждому из выявленных случаев ВТБ проводит индивидуальную проверку и сотрудничает с правоохранительными органами. ВТБ также на постоянной основе проводит работу с поисковыми системами для удаления подобных мошеннических сайтов из результатов поиска.

Специалисты ВТБ просят клиентов быть бдительными и перед вводом персональной финансовой информации в интернете проверять адреса сайтов. Ранее ВТБ уже сообщал основные правила, которые позволяют отличить адрес настоящего приложения ВТБ от мошеннического:

правильный адрес сайта — online.vtb.ru, слова разделены точками
официальный сайт ВТБ online.vtb.ru указан в договоре клиента с банком и является единственным верным адресом;
в адресной строке перед названием официального сайта ВТБ-Онлайн при нажатии мышкой на ссылку указано https://. Эти символы обозначают, что соединение с банком безопасно и происходит по зашифрованному протоколу связи;
Также ВТБ напоминает, что, если при переходе по ссылке на сайт браузер предупреждает об опасности и вероятности возможной кражи денег, рекомендуется закрыть вкладку и не вводить на данной странице никакие данные. Во многих браузерах встроена антивирусная защита, которая предупреждает посетителей об опасности перехода по сомнительным ссылкам.

Ранее в июне ВТБ предупреждал о появлении мошеннических сайтов-двойников. Кредитная организация фиксировала жалобы клиентов на мошеннические сайты, интерфейс которых напоминает банковские. В январе-мае текущего года ВТБ не фиксировал обращений клиентов о попытках данного вида мошенничества, в июне было получено несколько десятков таких обращений.
 
Цитата
alexandr2015 пишет:
а почему исключаются кроты в банке или (все-таки) уязвимость ПО самого банка?

Профессионализм специалистов банка по информационной безопасности значительно выше, чем у среднего пользователя, поэтому атака со стороны банка маловероятна.
 
Цитата
камо пишет:
в адресной строке перед названием официального сайта ВТБ-Онлайн при нажатии мышкой на ссылку указано https://. Эти символы обозначают, что соединение с банком безопасно и происходит по зашифрованному протоколу связи;
Да сейчас почти все сайты на HTTPS, в том числе сайты мошенников. Когда фишинговый сайт на HTTPS, жертва может быть уверена, что соединение с мошенниками защищено от перехвата другими мошенниками, и деньги будут украдены именно мошенниками, чей сайт. Если жертве от этого легче. smile:D
 
От фишинга на сайте мошенников клиента никто не спасет/не защитит ... только он САМ. smile:achtung:
 
Цитата
wad910 пишет:

Профессионализм специалистов банка по информационной безопасности значительно выше, чем у среднего пользователя, поэтому атака со стороны банка маловероятна X



В любом случае помимо подачи заявления в полицию, необходима подача гражданского иска к ВТБ. В данном случае тут потребительские отношения. И не потребитель должен будет доказывать, что он не лопух. Судебных решений вида "банк не предоставил доказательств вины потребителя, и потому обязан всё вернуть" уже немало.
 
Цитата
Поталицын пишет:
Судебных решений вида "банк не предоставил доказательств вины потребителя, и потому обязан всё вернуть" уже немало.

Сказки.
В случае фишинга вина клиента доказуема.
 
Цитата
invest_adviser пишет:
Зайтите в ВТБ-Онлайн - Настройки - там должен показываться список привязанных устройств


А где это? Список привязанных устройств. Ничего не вижу в интернет-банке похожего. Может, потому что не пользуюсь мобильными приложениями? Так-то и деньги не держу в ВТБ уже давно, но с дырками дистанционной выдачи онлайн-кредитов, как-то стремновато.
 
Читают тему (гостей: 1, пользователей: 1, из них скрытых: 0) silalex_l

Продукты Банки.ру